Spring使用支付宝扫码支付
程序员文章站
2024-03-12 21:50:08
前一段一直在研究支付宝的扫码支付,不得不说,支付宝的文档写的真是一个烂(起码在下刚开始看的时候是mengbi的)。文档上面的示例和demo里面的示例长的完全不一样。往往文档...
前一段一直在研究支付宝的扫码支付,不得不说,支付宝的文档写的真是一个烂(起码在下刚开始看的时候是mengbi的)。文档上面的示例和demo里面的示例长的完全不一样。往往文档上面的例子很简单,而demo的代码写的很复杂,所以一开始就不知道该采用哪个代码,后来仔细看了一下demo的那些包里面的代码,发现也是调用的文档示例的那些接口,这才明白它们原来是一个东西,只不过demo对文档的接口进行了一些包装而已。
首先申请一个企业的支付宝账号,这个账号有个pid,需要向这个账号里面添加应用,每个应用都有一个appid,和一个公钥和私钥。公钥和私钥可以通过支付宝提供的工具生成,另外,java开发者需要使用pkcs6格式的私钥。如果应用需要使用扫码的功能,就需要在应用里面添加当面付的选项,这个需要签约。签约了当面付功能之后,还不能直接使用,因为应用需要上线才能使用,所以开发的时候可以使用沙箱版本的应用,支付宝提供的有沙箱版本的网关、支付宝公钥、pid和appid,在配置的时候需要修改过来。
代码可以直接使用demo里面的代码,先在工程里面导入支付宝提供的api(注意不是demo代码),然后再导入demo代码,如图所示:
这个com.alipay.demo.trade.main文件是能够直接运行的,不过需要配置一个资源文件:
# 支付宝网关名、partnerid和appid #此为沙箱环境的网关 open_api_domain = https://openapi.alipaydev.com/gateway.do mcloud_api_domain = http://mcloudmonitor.com/gateway.do #此为沙箱环境的商户uid pid = 2088102172329883 #此处请填写你沙箱环境当面付的appid appid = 2016082000300485 # rsa私钥、公钥和支付宝公钥 #此处请填写你的商户私钥且转pkcs8格式 private_key = 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 #此处请填写你的商户公钥 public_key = migfma0gcsqgsibdqebaquaa4gnadcbiqkbgqdcl2axufq572iabpas9nbnzgkiauxmqmp/ut3+ftnh8o+b83du01qhxzvdsb98gd8oato15w4ceclibyauinzc++a/gvlasrst/g8ts1f+obov0yhy0oae30o9zndpypl6hexwm9mqskotyffm91a6mvw2ucno4evosxc0ulatawidaqab #此为沙箱环境的公钥 alipay_public_key = migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqdighnon7llillketd6bfrj0gqgs2y3mn1wmqmyh9zeywlz5p1zrahrahbxafcfsqshsnfqomaqzshrvjcqjsaw1jyqrxapdkbmr90dipixmiykxv4ggakpyj/6ftfy99uhpiq0qadd/uszqsefwo0atvp/65zi3eof7tcz32owpwidaqab # 当面付最大查询次数和查询间隔(毫秒) max_query_retry = 5 query_duration = 5000 # 当面付最大撤销次数和撤销间隔(毫秒) max_cancel_retry = 3 cancel_duration = 2000 # 交易保障线程第一次调度延迟和调度间隔(秒) heartbeat_delay = 5 heartbeat_duration = 900
然后运行就可以运行main.java文件了。至于我们实际应用中的扫码支付代码可以直接copy main.java文件中的test_trade_precreate()函数,在controller中建立一个函数:
@requestmapping(value = "/pay/alipay", method = requestmethod.post)
public map<string, string> alipay(@requestparam string amount, @requestparam int userid) {
map<string, string> map = new hashmap<string, string>();
// (必填) 商户网站订单系统中唯一订单号,64个字符以内,只能包含字母、数字、下划线,
// 需保证商户系统端不能重复,建议通过数据库sequence生成,
string outtradeno = "xxxxx" + system.currenttimemillis() + (long)(math.random() * 10000000l);
// (必填) 订单标题,粗略描述用户的支付目的。如“xxx品牌xxx门店当面付扫码消费”
string subject = "支付";
// (必填) 订单总金额,单位为元,不能超过1亿元
// 如果同时传入了【打折金额】,【不可打折金额】,【订单总金额】三者,则必须满足如下条件:【订单总金额】=【打折金额】+【不可打折金额】
string totalamount = amount;
// (可选) 订单不可打折金额,可以配合商家平台配置折扣活动,如果酒水不参与打折,则将对应金额填写至此字段
// 如果该值未传入,但传入了【订单总金额】,【打折金额】,则该值默认为【订单总金额】-【打折金额】
string undiscountableamount = "0";
// 卖家支付宝账号id,用于支持一个签约账号下支持打款到不同的收款账号,(打款到sellerid对应的支付宝账号)
// 如果该字段为空,则默认为与支付宝签约的商户的pid,也就是appid对应的pid
string sellerid = "2088102172329883";
// 订单描述,可以对交易或商品进行一个详细地描述,比如填写"购买商品2件共15.00元"
string body = "购买商品3件共20.00元";
// 商户操作员编号,添加此参数可以为商户操作员做销售统计
string operatorid = "test_operator_id";
// (必填) 商户门店编号,通过门店号和商家后台可以配置精准到门店的折扣信息,详询支付宝技术支持
string storeid = "2088102172329883";
// 业务扩展参数,目前可添加由支付宝分配的系统商编号(通过setsysserviceproviderid方法),详情请咨询支付宝技术支持
extendparams extendparams = new extendparams();
extendparams.setsysserviceproviderid("2088100200300400500");
// 支付超时,定义为120分钟
string timeoutexpress = timeout;
// // 商品明细列表,需填写购买商品详细信息,
// list<goodsdetail> goodsdetaillist = new arraylist<goodsdetail>();
// // 创建一个商品信息,参数含义分别为商品id(使用国标)、名称、单价(单位为分)、数量,如果需要添加商品类别,详见goodsdetail
// goodsdetail goods1 = goodsdetail.newinstance("goods_id001", "xxx小面包", 1000, 1);
// // 创建好一个商品后添加至商品明细列表
// goodsdetaillist.add(goods1);
//
// // 继续创建并添加第一条商品信息,用户购买的产品为“黑人牙刷”,单价为5.00元,购买了两件
// goodsdetail goods2 = goodsdetail.newinstance("goods_id002", "xxx牙刷", 500, 2);
// goodsdetaillist.add(goods2);
// 创建扫码支付请求builder,设置请求参数
alipaytradeprecreaterequestbuilder builder = new alipaytradeprecreaterequestbuilder()
.setsubject(subject)
.settotalamount(totalamount)
.setouttradeno(outtradeno)
.setundiscountableamount(undiscountableamount)
.setsellerid(sellerid)
.setbody(body)
.setoperatorid(operatorid)
.setstoreid(storeid)
.setextendparams(extendparams)
.settimeoutexpress(timeoutexpress)
.setnotifyurl("http://xxx.xx.xxx.xxx:8080/baobiao/pay/notify");//支付宝服务器主动通知商户服务器里指定的页面http路径,根据需要设置,这里我们设置的是我们自己写的一个接口,等下会有介绍
// .setgoodsdetaillist(goodsdetaillist);
alipayf2fprecreateresult result = tradeservice.tradeprecreate(builder);
switch (result.gettradestatus()) {
case success:
log.info("支付宝预下单成功: )");
system.out.println("支付宝预下单成功: )");
alipaytradeprecreateresponse response = result.getresponse();
// dumpresponse(response);
// system.out.println(response.getbody());
// // 需要修改为运行机器上的路径
// string filepath = string.format("/users/liuyangkly/qr-%s.png", response.getouttradeno());
// log.info("filepath:" + filepath);
// zxingutils.getqrcodeimge(response.getqrcode(), 256, filepath);
// system.out.println(response.getqrcode());
//生成订单,插入数据库
baobiaoorder order = new baobiaoorder(userid, outtradeno, "", double.parsedouble(amount), new date(), 1);
baobiaoorderservice.insertorder(order);
map.put("status", "true");
map.put("qrcode", response.getqrcode()); //返回给客户端二维码
map.put("outtradeno", outtradeno);
return map;
case failed:
log.error("支付宝预下单失败!!!");
system.out.println("支付宝预下单失败!!!");
system.out.println(result.getresponse().getbody());
break;
case unknown:
log.error("系统异常,预下单状态未知!!!");
system.out.println("系统异常,预下单状态未知!!!");
break;
default:
log.error("不支持的交易状态,交易返回异常!!!");
system.out.println("不支持的交易状态,交易返回异常!!!");
break;
}
map.put("status", "false");
map.put("msg", "系统出现异常,请稍后再试!");
return map;
}
然后的逻辑就是用户会用手机扫码给支付宝付款,然后支付宝收到之后会发送一条支付成功的消息给我们设置的notify_url,如下所示:
@requestmapping(value = "/pay/notify", method = requestmethod.post)
public string notifyresult(httpservletrequest request, httpservletresponse response) {
log.info("收到支付宝异步通知!");
map<string, string> params = new hashmap<string, string>();
//取出所有参数是为了验证签名
enumeration<string> parameternames = request.getparameternames();
while (parameternames.hasmoreelements()) {
string parametername = parameternames.nextelement();
params.put(parametername, request.getparameter(parametername));
}
boolean signverified;
try {
signverified = alipaysignature.rsacheckv1(params, configs.getalipaypublickey(), "utf-8");
} catch (alipayapiexception e) {
e.printstacktrace();
return "failed";
}
if (signverified) {
string outtradeno = params.get("out_trade_no");
log.info(outtradeno + "号订单回调通知。");
// system.out.println("验证签名成功!");
log.info("验证签名成功!");
//若参数中的appid和填入的appid不相同,则为异常通知
if (!configs.getappid().equals(params.get("app_id"))) {
log.warn("与付款时的appid不同,此为异常通知,应忽略!");
return "failed";
}
//在数据库中查找订单号对应的订单,并将其金额与数据库中的金额对比,若对不上,也为异常通知
baobiaoorder order = baobiaoorderservice.findorderbyouttradeno(outtradeno);
if (order == null) {
log.warn(outtradeno + "查无此订单!");
return "failed";
}
if (order.getamount() != double.parsedouble(params.get("total_amount"))) {
log.warn("与付款时的金额不同,此为异常通知,应忽略!");
return "failed";
}
if (order.getstatus() == baobiaoorder.trade_success) return "success"; //如果订单已经支付成功了,就直接忽略这次通知
string status = params.get("trade_status");
if (status.equals("wait_buyer_pay")) { //如果状态是正在等待用户付款
if (order.getstatus() != baobiaoorder.wait_buyer_pay) baobiaoorderservice.modifytradestatus(baobiaoorder.wait_buyer_pay, outtradeno);
} else if (status.equals("trade_closed")) { //如果状态是未付款交易超时关闭,或支付完成后全额退款
if (order.getstatus() != baobiaoorder.trade_closed) baobiaoorderservice.modifytradestatus(baobiaoorder.trade_closed, outtradeno);
} else if (status.equals("trade_success") || status.equals("trade_finished")) { //如果状态是已经支付成功
if (order.getstatus() != baobiaoorder.trade_success) baobiaoorderservice.modifytradestatus(baobiaoorder.trade_success, outtradeno);
} else {
baobiaoorderservice.modifytradestatus(baobiaoorder.unknown_state, outtradeno);
}
log.info(outtradeno + "订单的状态已经修改为" + status);
} else { //如果验证签名没有通过
return "failed";
}
return "success";
}
大概就是这样子,只不过少了给客户端发送支付成功的通知,还有一些安全性的问题。
最后总结一下在这个过程中遇到的问题:
1.支付宝返回的二维码不能直接在浏览器中打开,而要用二维码转换工具来生成二维码,或者可以通过cli.im这个网站查看
2.支付宝沙箱环境生成的二维码只能用沙箱版本的手机支付宝来扫码,正常版本的支付宝扫会出现此二维码过期之类的错误
3.支付之后如果收不到支付宝发送的异步通知,可以使用postman等工具检查一下填写的notify_url是否能用公网ip访问到
4.如果遇到isv权限不足的问题就是因为没有签约或者应用没有添加相应的功能,应用没有上线也不能使用,开发的时候可以选择沙箱应用
5.沙箱版本的手机支付宝注册的时候收不到短信,可以联系客服索要一个账号
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
上一篇: Java 高并发八:NIO和AIO详解
下一篇: Java创建文件且写入内容的方法